20. November 2024

Sicherheitslücke „SIGRed“ in Windows DNS erfordert manuellen Patch

Eine 17 Jahre alte, kritische Lücke in Microsofts Windows DNS gefährdet vor allem kleinere Firmen und Organisationen. "SIGRed" ist so gefährlich, dass Microsoft der Behebung die höchstmögliche Priorität einräumte. [...]

Forscher von Check Point entdeckten die gefährliche Sicherheitslücke "SIGRed" (c) Check Point

Entdeckt wurde die „SIGRed“ benannte Schwachstelle von Forschern des US-Security Anbieters Check Point. die Schwachstelle befindet sich im Windows DNS, dem Domain Name Service von Microsoft für alle Windows-Server-Betriebssysteme, zurückgehend bis zur Version von 2003 (!). Die Sicherheitslücke ist tatsächlich brandgefährlich: Sowohl Microsoft als auch Checkpoint bewerten die Lücke auf der Gefährlichkeitsskala mit 10 von 10 Punkten.

Die Forscher von Check Point informierten am 19. Mai 2020 die Kollegen von Microsoft über Ihre Erkenntnisse. Der entsprechende Patch wurde nun im Rahmen des „Patch-Dienstag“ von Microsoft am 14. Juli 2020 ausgerollt. Entscheidend dabei: Der Patch wird nicht automatisch installiert. Er muss manuell eingespielt werden.

Hacker können via „SIGRed“ massiv Schaden anrichten

„SIGRed“ ermöglicht Hackern den Zugang zu einem Server mit Windows-Betriebssystem, sowie den wiederrechtlichen Erwerb von Administratoren-Privilegien. Zudem wurde die Schwachstelle als „Wormable“ eingestuft. Das bedeutet, sie ermöglicht es Angreifern, weitere Teile der Infrastruktur und weitere Rechner zu infizieren. Angreifer können die Kontrolle über den attackierten Server übernehmen, wenn sie diese Sicherheitslücke ausnutzen. Somit wären sie in der Lage, den Mail-Verkehr zu manipulieren und den Netzwerkverkehr von Benutzern einzusehen, außerdem Dienste unerreichbar zu machen, Zugangsdaten zu sammeln und Malware einzuspeisen. Tatsächlich könnten Hacker so Stück für Stück die vollständige Kontrolle über die virtuelle Infrastruktur eines Unternehmens erlangen.

Checkpoint: Dringender Rat, Patch einzuspielen

Christine Schönig, Regional Director Security Engineering CER bei Check Point, erklärt: „Eine Verwundbarkeit des DNS-Servers ist eine sehr ernste Sache. Es gibt nur eine Handvoll dieser Schwachstellentypen, die bisher überhaupt veröffentlicht wurden. Jedes Unternehmen, welches den Microsoft DNS-Server nutzt, ist daher einem großen Risiko ausgesetzt, wenn keine entsprechende Sicherheitslösung existiert oder der veröffentlichte Patch unverzüglich eingespielt wird. Das Ergebnis kann ein völliger Verlust der Kontrolle über das eigene Unternehmensnetzwerk sein. Zudem befindet sich diese Schwachstelle seit mehr als 17 Jahren im Code von Microsoft und wir wissen nicht, was bisher schon geschehen ist.“

Check Point empfiehlt Unternehmen und Windows-Nutzern dringend, den Patch zu installieren, um die Schwachstelle zu schließen. Er wird nicht automatisch eingespeist.

Ass. Prof. Dr. Johannes Brandstetter, Chief Researcher bei NXAI (c) NXAI

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

19. November 2024 pi/kdl

Als erstes Team weltweit präsentiert das NXAI-Forscherteam um Johannes Brandstetter eine End-to-End-Deep-Learning Alternative zur Modifizierung industrieller Prozesse, wie Wirbelschichtreaktoren oder Silos. Das Team strebt schnelle Echtzeit-Simulationen an, plant den Aufbau von Foundation Models für Industriekunden und fokussiert sich im nächsten Schritt auf die Generalisierung von Simulationen. […]

Black Friday: Wie man Online-Schnäppchen macht, ohne persönlichen Daten zu riskieren

19. November 2024

Der Black Friday ist oft gleichbedeutend mit attraktiven Angeboten und vollen Warenkörben. Aber diese Zeit ist ebenso attraktiv für Cyberkriminelle, die auf einfache Beute aus sind. Keeper Security gibt 7 Tipps, wie Schnäppchenjäger sicher bleiben. […]

5G und GPS-Tracker: Was die neue Netzwerktechnologie bringt

19. November 2024

In Österreich schreitet der Ausbau des 5G-Netzes kontinuierlich voran, sodass Unternehmen und Privatpersonen zunehmend von den Verbesserungen profitieren. Die Kombination aus 5G und GPS-Tracking könnte daher schon bald neue Standards in zahlreichen Branchen setzen. […]

Die besten Arbeitgeber der Welt

19. November 2024

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

ventopay als Vorreiter der digitalen Transformation

19. November 2024

Bei der diesjährigen Verleihung des Digitalpreises „DIGITALOS“ wurde das oberösterreichische Softwareunternehmen ventopay als Sieger in der Kategorie „Digitale Transformation“ ausgezeichnet. Der Preis geht an Unternehmen, die ihre Geschäftsmodelle erfolgreich digitalisiert und zukunftsweisende Lösungen für ihre Branche entwickelt haben. […]

Mehr als die Hälfte der Befragten haben erst maximal fünf Stunden investiert, um den Umgang mit KI zu erlernen. (c) Pexels

Wie Führungskräfte die KI-Entwicklung in ihrem Unternehmen auf Kurs halten können

19. November 2024 pi/wf

Der Slack Workforce Index zeigt, dass Führungskräfte weltweit voll und ganz auf KI eingestellt sind: 99 Prozent sagen, dass sie in diesem Jahr in KI investieren werden, und 97 Prozent geben an, dass sie es für dringend erforderlich halten, KI in ihre Geschäftsabläufe einzubeziehen. […]

Proofpoint hat Jerome Jullien zum Vice President of Channels and Alliances für Europa, den Nahen Osten und Afrika ernannt. (c) Proofpoint

Proofpoint ernennt Jerome Jullien zum Director EMEA Channels and Alliances

18. November 2024 pi/cb

In seiner neuen Rolle wird Jullien die Aktivitäten von Proofpoint in den Bereichen Channel- und Partnerschaften in einer für das Unternehmen wichtigen Region verantworten. […]

James Blake, Global Cyber Resiliency Strategist bei Cohesity (c) Cohesity

Unternehmen müssen den Spagat zwischen KI und Datenschutz schaffen

18. November 2024 Christof Baumgartner

KI gilt als einer der wichtigsten Treiber für Innovation und Effizienz in der digitalen Wirtschaft. Eine internationale Umfrage von Cohesity unter 6.000 Befragten zeigt nun Kehrseiten dieser Entwicklung auf. IT WELT.at hat dazu mit James Blake, Global Cyber Resiliency Strategist bei Cohesity, ein Interview geführt. […]

Cybersicherheit als Top-Priorität: Führungskräfte reagieren mit höheren Investitionen auf wachsende Risiken

18. November 2024

Die Relevanz von Cybersecurity für Unternehmen steigt weiter an: Cyberbedrohungen gelten laut „Digital Trust Insights 2025“-Studie von PwC für 66 Prozent der globalen Führungskräfte als das größte Risiko für Unternehmen. In Österreich belegen Cyberrisiken den zweiten Platz (47 Prozent) nach der Inflation (50 Prozent). […]

Sicherheitslücke „SIGRed“ in Windows DNS erfordert manuellen Patch

Eine 17 Jahre alte, kritische Lücke in Microsofts Windows DNS gefährdet vor allem kleinere Firmen und Organisationen. "SIGRed" ist so gefährlich, dass Microsoft der Behebung die höchstmögliche Priorität einräumte. [...]

Mehr Artikel

KI-Forschung in Österreich: Deep-Learning zur Simulation industrieller Prozesse

Black Friday: Wie man Online-Schnäppchen macht, ohne persönlichen Daten zu riskieren

5G und GPS-Tracker: Was die neue Netzwerktechnologie bringt

Die besten Arbeitgeber der Welt

ventopay als Vorreiter der digitalen Transformation

Wie Führungskräfte die KI-Entwicklung in ihrem Unternehmen auf Kurs halten können

Proofpoint ernennt Jerome Jullien zum Director EMEA Channels and Alliances

Unternehmen müssen den Spagat zwischen KI und Datenschutz schaffen

Cybersicherheit als Top-Priorität: Führungskräfte reagieren mit höheren Investitionen auf wachsende Risiken

Be the first to comment

Leave a Reply Antworten abbrechen